Een beveiligingslek in Facebook maakte het mogelijk voor aanvallers om willekeurige accounts over te nemen. De kwetsbaarheid zorgde ervoor dat een aanvaller zijn e-mailadres en telefoonnummer aan het account van de gebruiker had kunnen toevoegen.

Vervolgens had het wachtwoord via een wachtwoordreset kunnen worden aangepast en had de aanvaller op het account kunnen inloggen. Om de aanval uit te voeren moest een aanvaller het slachtoffer wel eerst op een link laten klikken. Een onderzoeker genaamd Samm0uda ontdekte het probleem en waarschuwde Facebook op 26 januari. Vijf dagen later had het sociale netwerk de kwetsbaarheid verholpen en ontving de onderzoeker voor zijn melding 25.000 dollar.